Creazione della VAPP

Compatibility Matrix: Moduli di Sistema Operativo e servizi

Le VAPP sono predisposte con i servizi necessari al funzionamento del sistema Oplon. Ciò nonostante è possibile installare altre funzionalità al sistema operativo di base preventivamente verificata la coesistenza dei moduli con i servizi erogati dalla piattaforma Oplon.

Creazione di una Virtual Appliance da una immagine Linux

In molte circostanze è più conveniente creare una Virtual Appliance direttamente da immagini di sistema operativo fornite dai cloud provider. Questo permette di utilizzare Virtual Appliance certificate e collaudate nell'ambiente in cui si troveranno ad operare corredate nella maggior parte dei casi anche delle API che servono a rendere la Virtual Appliance uno strumento perfettamente integrato.

La creazione di una Virtual Appliance in un sistema operativo già installato è molto semplice e necessita di pochissimi passaggi per avere una VAPP Oplon perfettamente integrata.

L'installazione può essere effettuata sia online, se la Virtual Appliance dispone di connettività Internet, sia offline, se la Virtual Appliance non ha connettività Internet. L'installazione della Virtual Appliance prevede di eseguire alcune operazioni per preparare il setup che sarà completamente guidato.

I sistemi operativi supportati per il sistema ADC sono:

  • Linux CentOS 7

  • Linux CentOS 8

  • Linux Ubuntu 14.04 o superiore

  1. Creazione della directory appoggio

    mkdir /share

    chmod 777 /share

  1. Creazione utente administrator

    groupadd administrator

    useradd -m -g administrator administrator

  1. Abilitazione dell'utente administrator ad eseguire sudo

    vi /etc/sudoers

    Allow root to run any commands anywhere

    root    ALL=(ALL)       ALL administrator ALL=(ALL) ALL

  1. Adeguamento del nome dell'host (il nome è a discrezione)

    hostname OPLONR09

  1. Aggiungere il nome host in: (il nome è a discrezione)

    vi /etc/hosts

    127.0.1.1   OPLONR09 OPLONR09.localdomain

  1. Aggiungere il nome host in: (il nome è a discrezione)

    vi /etc/hostname

    OPLONR09

  1. Disabilitazione SE Linux getenforce test se enforce abilitata

    vi /etc/selinux/config

    This file controls the state of SELinux on the system.

    SELINUX= can take one of these three values:      enforcing: SELinux security policy is enforced.      permissive: SELinux prints warnings instead of enforcing.      disabled: No SELinux policy is loaded. SELINUX= disabled

    SELINUXTYPE= can take one of three two values:      targeted: Targeted processes are protected,      minimum: Modification of targeted policy. Only selected processes are protected.      mls: Multi Level Security protection. SELINUXTYPE=targeted

  1. Stop del firewall

    systemctl stop firewalld
    systemctl disable firewalld
    

    or

    ufw disable

  1. Verifica di non poter accedere da root attraverso ssh
    vi /etc/ssh/sshd_config
    LoginGranceTime 2m
    PermitRootLogin no
    StrictMode yes
    MaxAuthTries 6
    MaxSessions 10
    
  1. Restart del servizio ssh

    systemctl restart sshd.service

  1. Installazione dei pacchetti necessari (dnf versioni CentOS 8, yum CentOS 7)

    dnf -y update
    dnf -y install yum-utils
    dnf -y install wget
    dnf -y install rsync
    dnf -y install bzip2
    

    Ubuntu:

    apt-get update
    apt-get -y install unzip
    apt-get -y install wget
    apt-get -y install rsync
    apt-get -y install bzip2
    reboot
    
  1. Verifica dei listeners attivi

Per ragioni di sicurezza assicurarsi che non vi siano processi con listeners attivi su indirizzi esposti al pubblico o 0.0.0.0

Install Virtual Appliance da Internet

Per installare la Virtual Appliance da Internet è sufficiente eseguire le seguenti operazioni:

  1. Da root andare in /share

    cd /share

  1. wget  --no-cache --no-check-certificate  -N "https://www.oplon.net/LBL_INSTALL_LASTUPDATE.sh"
  1. bash LBL_INSTALL_LASTUPDATE.sh
    ....
    ....
    Login: vostro_login_oplon
    Password: vostra_password_oplon
    
    esegue i download dei pacchetti.
  1. Se update apparirà questo messaggio, se nuova installazione non verrà richiesto Please consider a backup before performing any update!  (questo messaggio solo se e' un update)

    Do you wish to backup TCOProject files (yes/no/y/n)?

  1. Se installazione effettuata in Italia rispondere yes o y

    Are you an Eligible Country to use JCE Unlimited Stength Jurisdiction (yes/no/y/n) ?

  1. Update del sistema operativo e caricamento dei pacchetti da Internet (rispondere yes la prima volta perche' installa i pacchetti utili a Oplon)

    Do you wish to update Operating System (yes/no/y/n) ? 

  1. Al termine della procedura apparirà la schermata di impostazione dell'appliance: image1

Primo login da Oplon Global Distributed Gateway

Dalla console è possibile verificare l'attuale configurazione ed indirizzo DHCP associato attraverso i normali comandi Linux (ip addr).

image2 Il sistema Oplon Monitor e Oplon Global Distributed Gateway sono per default impostati per accettare connessioni da tutte le reti.

image3 È sufficiente quindi, verificare con il comando ip addr un indirizzo disponibile ed eseguire il login da Oplon Management Console, Oplon Web Console o da Oplon Global Distributed Gateway sull'indirizzo specificato es.:

Per l'accesso ai servizi Oplon Global Distributed Gateway digitare: https://x.x.x.x:4444 (dove x.x.x.x è un qualsiasi indirizzo del sistema se non avete modificato l'indirizzo 0.0.0.0 oppure l'indirizzo da voi scelto con lblsetup).

image4 Se non modificato in fase di setup login: root

image5

Nomi e convenzioni Oplon Global Distributed Gateway

Di seguito sono riportati i nomi convenzionali delle aree utilizzate dall'interfaccia grafica a cui tutta la documentazione fa riferimento.

image6